滕州市中心人民医院2024.6.1询价公告

正文内容

*********询价公告 一、名称：手提电脑【预算金额≤*****元/台】 二、产品参数： 三、请详细填写询价表。（询价表详见下面附件） 四、公告期限：自本公告发布之日起*个工作日。 *********询价公告 一、名称：防火墙、分险预警平台【预算金额≤*万元/套】 二、产品参数： 防火墙： *.标准*U机架式设备，内存≥*GB，硬盘≥**G SSD。标配≥*个千兆电口（含≥*组电口Bypass），≥*个千兆光口，≥*个Console口，≥*个USB接口；支持≥*个可用接口扩展槽，设备最大吞吐量≥*Gbps，最大并发连接数≥***万，每秒**连接数≥*.*万，SSL并发用户数≥**个，配置*年全功能模块升级*年硬件维保； *. 支持路由模式、交换模式、旁路模式工作模式； *. 提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板，可应用于客户资产梳理、漏洞梳理以及弱密码管理场景； *.支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式； *.系统定义超过**万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、**全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等； *. 支持对SSH、FTP等协议的弱密码扫描，扫描使用的密码表支持系统预置的完整表，常用表以及自定义表，可扫描IP地址、端口、服务、用户名、弱密码、风险等级等信息； *.漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情； *. 支持一体化安全策略：可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性，配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能；支持图形化整体策略展示效果； *.系统预定义超过*****条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息； **. 支持Telnet、FTP、IMAP、POP*、SMTP、HTTP协议的弱密码防护，支持预定义弱密码规则和自定义弱密码防护。 风险预警平台： *.标准*U机架式设备，配置千兆电口≥*个，接口扩展槽≥*个，USB接口≥*个，硬盘≥*T，内存≥*G，网络层吞吐≥***Mbps，*年全功能模块升级*年硬件维保； *. 支持IPv*和IPv*网络环境下的部署，可同时对IPv*和IPv*网络流量分析检测，支持双向流量审计，可对请求和响应内容进行审计； *. 支持COAP、MQTT等物联网协议解析和审计，支持GOOSE、MODBUS等工控协议解析和审计，支持GTP、PFCP、NGAP等*G协议解析和审计，支持识别包括但不限于ORACLE、HTTP、MSSQL、SYBASE、MYSQL、TELNET、FTP、SMTP、POP*、DB*等登录行为； *. 支持非标端口下的常规协议自动识别、解析和威胁检测功能，包括HTTP/FTP/IMAP/SMTP/POP*/SSL/SMB/RDP等； *. 支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为； *. 支持自动对系统告警事件降噪收敛处理，以基于实体的事件分类方式，将TOP**异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示，可一键下钻查看原始告警数量及攻击状态；导出报表支持的枚举信息至少包含客户端IP、服务端IP、成功次数、不同风险级别次数、事件次数、事件名称、首次发生时间、最近发生时间等； *. 支持文件白名单、域名白名单、IP白名单、URL白名单、IDS规则白名单、WEB特征白名单、发件人邮箱白名单、发件人域名白名单的配置，支持灵活添加组合白名单，细化白名单影响面，包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单，支持至少*种白名单类型； *. 支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型； *. 支持自定义HTTP登录行为的用户名获取来源，包括但不限于请求头、URL、Cookie、POST-body；支持自定义配置状态码、返回内容与登录成功/失败状态的绑定关系； **. 支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测； **. 支持从多个维度统计风险告警数量，包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID，支持导出excel表格，帮助用户进行告警研判； **. 风险查询支持一键切换运营模式和专业模式，满足不同场景的研判需求。 运营模式可自由选择常用条件，如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等；专业模式支持多语法组合查询，包含但不限于AND、OR、NOTIN、IN、==、!=，专业模式包含数据窃取、恶意文件投递、内部横向扩散等*种常用查询模版外，支持通过历史筛选条件新增自定义模版，方便后续查询使用； **. 通过挖矿专项分析场景，可快速获悉矿机外联通信行为TOP**、矿池访问次数TOP**、挖矿软件受害者TOP**，并可支持域名、多IP快速检索，可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动； **. 支持攻击链路可视化，一键溯源查看攻击全貌，将攻击者在网络中的活动路径、攻击过程以图形化方式完整的展示出来，帮助用户更好理解攻击者行为 **. 通过勒索专项分析场景，可快速获悉勒索入侵全流程阶段，迅速定位中招主机IP、展示受害者TOP**和勒索病毒家族分布等关键信息； **. 支持Websocket通信的HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击； **. 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测； **. 支持对流量、流量中会话、流量中数据包、流量中异常告警进行统计，且流量统计支持查看各网口流量和Agent流量，支持查看**天内流量情况； 支持异常行为模型，可对流量中的各类数据包进行统计，并通过图表形式展示，便于用户分析网络流量健康状态，支持的数据包类型不少于*种； **. 支持 HTTP、FTP、SMB、SMTP、POP*、IMAP、NFS、TFTP、HTTPS、SMTPS、POP*S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测。 三、请详细填写询价表。（询价表详见下面附件） 四、公告期限：自本公告发布之日起*个工作日。 *********院询价表.xls *********询价公告 一、名称：外网防火墙【预算金额（*台）≤*****】 二、产品参数：*.*U机型，配置千兆电口≥*，千兆光口≥*，网络扩展槽≥*，整机吞吐量≥*G，应用层吞吐量≥*.*G，最大并发连接数≥***万，**连接数≥*万，配置入侵攻击特征库、URL分类过滤库、专业版快速扫描查杀防病毒库、僵木蠕攻击规则特征库、应用识别特征库*年升级服务许可，原厂工程师安装，原厂三年硬件质保服务； *.产品应由专用的硬件平台、安全操作系统及功能软件构成，采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制，安全操作系统采用冗余设计（提供截图），出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。（提供相应功能截图和证明材料并加盖原厂公章）； *、支持路由、交换、虚拟线、Listening、混合工作模式；支持静态路由、RIP、RIPNG、OSPFv*/v*、BGP、ISP路由，内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表，可通过Web界面选择不同的ISP服务商实现快速切换； *、支持手动和LACP链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于**种链路负载算法（提供设备实际界面截图并加盖生产厂商公章证明）； *、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同； *、支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理； *、支持基于IPv*的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等（提供设备实际界面截图并加盖生产厂商公章证明）； *、支持对设备CPU、内存、磁盘、整机流量、**、并发进行统计，展示设备CPU、内存、硬盘实时利用率及其历史走势图； *、访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户 Web 认证的门户地址（提供设备实际界面截图并加盖生产厂商公章证明）； **、所投产品需具有：《防火墙密码检测证书》，要求提供证书复印件并加盖生产厂商公章证明。 三、请详细填写询价表。（询价表详见下面附件） 四、公告期限：自本公告发布之日起*个工作日。 *********院询价表.xls 如对本公告提出询问，请联系*********招标办，联系电话：****-*******。 询价表自行下载，下载填写后发至***********，过公告截止之日，原则上不在接受询价申请。